Onglet qui s'ouvre tout seul
Fermé
Sushecheepea
-
26 août 2021 à 20:33
MisteryBean Messages postés 8779 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 10 novembre 2024 - 26 sept. 2021 à 21:55
MisteryBean Messages postés 8779 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 10 novembre 2024 - 26 sept. 2021 à 21:55
A voir également:
- Onglet qui s'ouvre tout seul
- Ouvrir onglet fermé - Guide
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
- L'écran de mon téléphone bouge tout seul - Forum Samsung
- Facebook marketplace s'ouvre tout seul ✓ - Forum Virus
5 réponses
MisteryBean
Messages postés
8779
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 novembre 2024
1 233
Modifié le 26 août 2021 à 20:50
Modifié le 26 août 2021 à 20:50
Bonjour,
Pour vérifier , on va faire un diagnostic du PC :
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Pour vérifier , on va faire un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Merci ! J'ai appliqué le protocole, voici les deux rapports.
Me conseillez-vous de laisser Farbar dans mon pc ou bien de le désinstaller ?
FRST.exe
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2021
Exécuté par moi (administrateur) sur DESKTOP-6RAHMLK (ASUSTeK COMPUTER INC. N56VB) (30-08-2021 20:00:55)
Exécuté depuis F:\Téléchargements
Profils chargés: moi
Platform: Windows 10 Pro Version 21H1 19043.1165 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink -> CyberLink Corporation.) C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink -> cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee Security Scan\3.11.1927\SSScheduler.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\moi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21061.10121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
HKLM-x32\...\Run: [InstantBurn] => C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe [701736 2011-07-11] (CyberLink -> CyberLink Corporation.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2011-03-09] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [78352 2012-05-22] (CyberLink -> cyberlink)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2010-09-17] (CyberLink -> CyberLink Corp.)
HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\Run: [Power2GoExpress] => [X]
HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-11-12] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\Run: [Google Update] => C:\Users\moi\AppData\Local\Google\Update\1.3.36.102\GoogleUpdateCore.exe [223816 2021-08-09] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2020-12-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.1927\SSScheduler.exe (McAfee, LLC -> McAfee, LLC)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {245E89EB-0BD4-48B7-88EB-9314189BF3CB} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {275AB3B0-5CC4-449A-AE0B-A6994C9FAE16} - System32\Tasks\Opera scheduled Autoupdate 1607889907 => C:\Users\moi\AppData\Local\Programs\Opera\launcher.exe
Task: {3E007D79-9BEA-4A96-997F-8C6B89F23360} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {642AA40B-FE76-42FB-9A86-FA5AC0EC26E3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16174352 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {6EFDA0B0-F626-4465-A963-3BF04B8A15E9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3704662982-121805570-589684196-1002UA => C:\Users\moi\AppData\Local\Google\Update\GoogleUpdate.exe [156456 2019-04-02] (Google Inc -> Google LLC)
Task: {6FE59D63-32B9-424A-9DB0-414F70B1BD7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78D85DDE-9EB0-4749-BA5F-18A2022A9946} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-11-12] (Piriform Ltd -> Piriform Ltd)
Task: {A555F902-7DC3-4A8A-B9F2-F097C4FF99B8} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {B6A033F1-2718-4FA9-8AA8-C5CABA2EF39B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BDBD2526-F46B-40CF-B9B8-8AC39B4DD165} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {DC55FCC6-991B-4D70-9BD8-B5E2C5FA7626} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E218870D-631D-4711-B6B1-91A49931EC63} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-03-24] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F512B0CA-1DA4-497B-AC1B-2DA939218FEB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3704662982-121805570-589684196-1002Core => C:\Users\moi\AppData\Local\Google\Update\GoogleUpdate.exe [156456 2019-04-02] (Google Inc -> Google LLC)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ac84b1fc-59f6-4750-b4bf-e29f12fee351}: [DhcpNameServer] 192.168.1.1
Edge:
=======
DownloadDir: C:\Users\moi\Downloads
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\moi\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-30]
Edge DownloadDir: Default -> C:\Users\moi\Downloads
Edge Notifications: Default -> hxxps://web.skype.com; hxxps://www.facebook.com
FireFox:
========
FF DefaultProfile: 6b23pcbn.default
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1g97koz8.default-release [2021-08-30]
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\6b23pcbn.default [2021-08-30]
FF Plugin HKU\S-1-5-21-3704662982-121805570-589684196-1002: @zoom.us/ZoomVideoPlugin -> C:\Users\moi\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-03-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Opera:
=======
OPR Profile: C:\Users\moi\AppData\Roaming\Opera Software\Opera Stable [2020-12-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.fr/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243728 2012-05-23] (CyberLink -> CyberLink)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.1927\McCHSvc.exe [408192 2020-08-09] (McAfee, LLC -> McAfee, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
R2 BlueStacksDrv_arabica; C:\Program Files\BlueStacks_arabica\BstkDrv_arabica.sys [315952 2021-02-23] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [59904 2015-02-06] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
R1 CLBStor; C:\Windows\System32\Drivers\CLBStor.sys [24560 2011-07-11] (CyberLink -> Cyberlink Co.,Ltd.)
R2 CLBUDF; C:\Windows\System32\Drivers\CLBUDF.sys [377840 2011-07-11] (CyberLink -> CyberLink Corporation.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34368 2018-01-17] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30320 2017-11-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé]
S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [30424 2017-03-07] (Sony Mobile Communications AB -> Sony Mobile Communications)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
S3 RimUsb; C:\WINDOWS\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 umpusbvista; C:\WINDOWS\System32\drivers\umpusbvista.sys [64872 2015-12-02] (Texas Instruments, Inc. -> Texas Instruments Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-08-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl6b0cd23c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9FF6F0CD-5C51-4E29-AE8F-E00EFAFE501F}\MpKslDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-30 19:59 - 2021-08-30 20:01 - 000000000 ____D C:\FRST
2021-08-30 15:37 - 2021-08-30 15:41 - 000000000 ___RD C:\Users\moi\Desktop\judas priest est milieur que deep purple
2021-08-25 20:29 - 2021-08-25 20:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-08-25 14:48 - 2021-08-26 18:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-08-23 14:29 - 2021-08-30 19:44 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-08-21 13:02 - 2021-08-21 13:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-21 13:02 - 2021-08-21 13:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-21 13:02 - 2021-08-21 13:02 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-21 13:02 - 2021-08-21 13:02 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-21 13:01 - 2021-08-21 13:01 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-21 13:01 - 2021-08-21 13:01 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-21 13:01 - 2021-08-21 13:01 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-21 12:50 - 2021-08-21 12:50 - 000000000 ___HD C:\$WinREAgent
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-30 19:59 - 2019-04-09 20:58 - 000000000 ____D C:\Users\moi\AppData\LocalLow\Mozilla
2021-08-30 19:58 - 2018-04-16 10:06 - 000000000 ____D C:\Users\moi\AppData\Roaming\MuseScore
2021-08-30 19:53 - 2018-07-10 19:21 - 000000000 ____D C:\Users\moi\AppData\Local\ClassicShell
2021-08-30 19:47 - 2018-07-10 19:12 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-30 19:44 - 2021-05-12 21:29 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-08-30 19:44 - 2020-09-12 22:04 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{339088C6-C3E4-4618-97F6-24F0920F0A1E}
2021-08-30 19:44 - 2018-07-10 19:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-30 19:43 - 2020-09-12 21:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-30 19:26 - 2020-09-12 22:04 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-08-30 00:59 - 2020-10-31 15:13 - 000015360 _____ C:\Users\moi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-08-29 23:45 - 2020-09-12 22:03 - 002011900 _____ C:\WINDOWS\system32\prfh0816.dat
2021-08-29 23:45 - 2020-09-12 22:03 - 001343530 _____ C:\WINDOWS\system32\prfc0816.dat
2021-08-29 23:45 - 2020-09-12 22:02 - 002021616 _____ C:\WINDOWS\system32\perfh013.dat
2021-08-29 23:45 - 2020-09-12 22:02 - 001345400 _____ C:\WINDOWS\system32\perfc013.dat
2021-08-29 23:45 - 2020-09-12 22:02 - 000006022 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-29 23:45 - 2020-09-12 22:00 - 002014470 _____ C:\WINDOWS\system32\perfh010.dat
2021-08-29 23:45 - 2020-09-12 22:00 - 001337118 _____ C:\WINDOWS\system32\perfc010.dat
2021-08-29 23:45 - 2020-09-12 21:57 - 001977322 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-29 23:45 - 2020-09-12 21:57 - 001341154 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-29 23:45 - 2020-09-12 21:55 - 002021994 _____ C:\WINDOWS\system32\perfh00A.dat
2021-08-29 23:45 - 2020-09-12 21:55 - 001346556 _____ C:\WINDOWS\system32\perfc00A.dat
2021-08-29 23:45 - 2019-12-07 16:50 - 005414308 _____ C:\WINDOWS\system32\perfh00C.dat
2021-08-29 23:45 - 2019-12-07 16:50 - 001499326 _____ C:\WINDOWS\system32\perfc00C.dat
2021-08-29 23:38 - 2018-04-09 10:28 - 000000000 __SHD C:\Users\moi\IntelGraphicsProfiles
2021-08-29 23:37 - 2020-09-12 22:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-29 23:37 - 2020-09-12 21:54 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-29 23:37 - 2018-05-22 04:16 - 000146648 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_38F51D56.sys
2021-08-29 23:37 - 2018-03-12 22:47 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-26 18:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-26 18:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-26 18:04 - 2020-09-12 22:04 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3704662982-121805570-589684196-1002
2021-08-26 18:04 - 2020-09-12 21:55 - 000002421 _____ C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-25 20:57 - 2020-12-01 19:19 - 000000000 ____D C:\Users\moi\AppData\Roaming\WhatsApp
2021-08-25 20:31 - 2018-05-21 23:16 - 000000000 ____D C:\Users\moi\AppData\Roaming\vlc
2021-08-25 20:29 - 2018-07-10 19:12 - 000001238 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-25 12:34 - 2020-12-13 23:04 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2021-08-22 17:59 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-22 00:55 - 2020-09-12 21:54 - 000468456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-22 00:54 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-22 00:54 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-08-22 00:54 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-21 13:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-21 12:49 - 2018-07-11 20:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-21 12:48 - 2020-07-03 19:52 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-21 12:48 - 2020-07-03 19:52 - 000002290 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-21 12:47 - 2018-07-11 20:57 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-19 19:35 - 2020-12-01 19:19 - 000000000 ____D C:\Users\moi\AppData\Local\WhatsApp
2021-08-19 12:02 - 2020-12-13 22:03 - 000000000 ____D C:\Program Files (x86)\BodyKasybe
2021-08-19 10:43 - 2020-09-12 22:04 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-19 10:43 - 2020-09-12 22:04 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-19 10:38 - 2021-01-24 21:02 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-10 16:01 - 2018-04-09 10:28 - 000000000 ____D C:\Users\moi\AppData\Local\Packages
2021-08-10 15:52 - 2018-07-10 21:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-09 13:35 - 2020-12-01 19:19 - 000000000 ____D C:\Users\moi\AppData\Local\SquirrelTemp
2021-08-09 13:20 - 2020-09-12 22:04 - 000003842 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3704662982-121805570-589684196-1002UA
2021-08-09 13:20 - 2020-09-12 22:04 - 000003574 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3704662982-121805570-589684196-1002Core
2021-08-09 13:20 - 2018-04-09 10:29 - 000000000 ___RD C:\Users\moi\OneDrive
==================== Fichiers à la racine de certains dossiers ========
2018-07-10 20:25 - 2018-07-10 20:26 - 000292348 _____ () C:\Program Files (x86)\unins000.dat
2018-07-10 20:25 - 2018-07-10 20:25 - 000722680 _____ () C:\Program Files (x86)\unins000.exe
2020-10-31 15:13 - 2021-08-30 00:59 - 000015360 _____ () C:\Users\moi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-13 22:03 - 2020-12-13 22:17 - 000016438 _____ () C:\Users\moi\AppData\Local\partner.bmp
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Addition.txt
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-08-2021
Exécuté par moi (30-08-2021 20:02:36)
Exécuté depuis F:\Téléchargements
Windows 10 Pro Version 21H1 19043.1165 (X64) (2020-09-12 20:04:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3704662982-121805570-589684196-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3704662982-121805570-589684196-503 - Limited - Disabled)
Invité (S-1-5-21-3704662982-121805570-589684196-501 - Limited - Disabled)
moi (S-1-5-21-3704662982-121805570-589684196-1002 - Administrator - Enabled) => C:\Users\moi
WDAGUtilityAccount (S-1-5-21-3704662982-121805570-589684196-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ableton Live 10 Suite (HKLM\...\{FE06C730-0296-42D9-B869-4E819D7F47A3}) (Version: 10.0.0.0 - Ableton)
BlueStacks 5 Beta (HKLM\...\BlueStacks_arabica) (Version: 5.0.0.7228 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.5425 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Dimension Pro 1.5 (HKLM-x32\...\DimensionPro_x64_is1) (Version: 18.0 - Cakewalk Music Software)
Dimension Pro Free Expansion Packs 1-3 (HKLM-x32\...\Dimension Pro Free Expansion Packs 1-3_is1) (Version: 1.0 - Cakewalk)
EaseUS Partition Master 12.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
Google Video Support Plugin (HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 19.12.1000.0 - Google, LLC.)
LibreOffice 6.4.1.2 (HKLM\...\{F420EC75-FB16-4786-951E-67CAC0FB9B86}) (Version: 6.4.1.2 - The Document Foundation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.1927.1 - McAfee, LLC)
Melodyne Runtime 4.1 (x64) (HKLM\...\{53EE2829-E9DB-4913-B3EA-96F10F84E98B}) (Version: 1.0.1 - Celemony Software GmbH)
Melodyne singletrack (HKLM-x32\...\{16DF894D-FC3F-4B87-908D-671E201CD7A8}) (Version: 2.01.0202 - Celemony Software GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\OneDriveSetup.exe) (Version: 21.160.0808.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 91.0.2 (x64 fr)) (Version: 91.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Mozilla Thunderbird 78.13.0 (x64 fr) (HKLM\...\Mozilla Thunderbird 78.13.0 (x64 fr)) (Version: 78.13.0 - Mozilla)
Native Instruments Abbey Road 70s Drummer (HKLM-x32\...\Native Instruments Abbey Road 70s Drummer) (Version: - Native Instruments)
Native Instruments Abbey Road 80s Drummer (HKLM-x32\...\Native Instruments Abbey Road 80s Drummer) (Version: - Native Instruments)
Native Instruments Abbey Road Modern Drummer (HKLM-x32\...\Native Instruments Abbey Road Modern Drummer) (Version: - Native Instruments)
Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: - Native Instruments)
Native Instruments Action Strings (HKLM-x32\...\Native Instruments Action Strings) (Version: - Native Instruments)
Native Instruments Alicias Keys (HKLM-x32\...\Native Instruments Alicias Keys) (Version: - Native Instruments)
Native Instruments Battery 4 (HKLM-x32\...\Native Instruments Battery 4) (Version: 4.0.2.2254 - Native Instruments)
Native Instruments Battery 4 Factory Library (HKLM-x32\...\Native Instruments Battery 4 Factory Library) (Version: 1.0.0.002 - Native Instruments)
Native Instruments Damage (HKLM-x32\...\Native Instruments Damage) (Version: - Native Instruments)
Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: - Native Instruments)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: - Native Instruments)
Native Instruments Komplete 9 Ultimate (HKLM-x32\...\Native Instruments Komplete 9 Ultimate) (Version: - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.2.1.6382 - Native Instruments)
Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: - Native Instruments)
Native Instruments Maschine Drum Selection (HKLM-x32\...\Native Instruments Maschine Drum Selection) (Version: - Native Instruments)
Native Instruments Passive EQ (HKLM-x32\...\Native Instruments Passive EQ) (Version: - Native Instruments)
Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: - Native Instruments)
Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: - Native Instruments)
Native Instruments Scarbee Funk Guitarist (HKLM-x32\...\Native Instruments Scarbee Funk Guitarist) (Version: - Native Instruments)
Native Instruments Scarbee Jay-Bass (HKLM-x32\...\Native Instruments Scarbee Jay-Bass) (Version: - Native Instruments)
Native Instruments Scarbee Rickenbacker Bass (HKLM-x32\...\Native Instruments Scarbee Rickenbacker Bass) (Version: - Native Instruments)
Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.4.0.1093 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.0.0.276 - Native Instruments)
Native Instruments Solid Dynamics FX (HKLM-x32\...\Native Instruments Solid Dynamics FX) (Version: 1.0.0.276 - Native Instruments)
Native Instruments Solid EQ FX (HKLM-x32\...\Native Instruments Solid EQ FX) (Version: 1.0.0.276 - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: - Native Instruments)
Native Instruments The Giant (HKLM-x32\...\Native Instruments The Giant) (Version: - Native Instruments)
Native Instruments Transient Master FX (HKLM-x32\...\Native Instruments Transient Master FX) (Version: - Native Instruments)
Native Instruments Vari Comp (HKLM-x32\...\Native Instruments Vari Comp) (Version: - Native Instruments)
Native Instruments VC 160 FX (HKLM-x32\...\Native Instruments VC 160 FX) (Version: - Native Instruments)
Native Instruments VC 2A FX (HKLM-x32\...\Native Instruments VC 2A FX) (Version: - Native Instruments)
Native Instruments VC 76 FX (HKLM-x32\...\Native Instruments VC 76 FX) (Version: - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: - Native Instruments)
Rapture 1.2.2 (HKLM-x32\...\Rapture_x64_is1) (Version: 18.0 - Cakewalk Music Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
SONAR X3 Producer (x64) (HKLM-x32\...\SONARX3Producer_x64_is1) (Version: 20.0 - Cakewalk Music Software)
SWF Opener (HKLM-x32\...\{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1) (Version: 1.3 - UnH Solutions)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\WhatsApp) (Version: 2.2132.6 - WhatsApp)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Zoom (HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-13] (Microsoft Corporation)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.40.0_x86__q7m17pa7q8kj0 [2021-08-21] (Deezer SA)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.9.253.0_x64__rz1tebttyb220 [2021-08-21] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2021-08-21] (Fitbit)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-24] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-02-01] (MAGIX)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-08-21] (Thumbmunkeys Ltd)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2017-08-13 08:49 - 2017-08-13 08:49 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\WINDOWS\System32\StartMenuHelper64.dll
2018-05-22 04:13 - 2018-05-22 04:13 - 000348160 ____N (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2015-09-25 23:34 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Fichier non signé] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-03-12 21:07 - 2020-12-13 23:04 - 000000855 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3704662982-121805570-589684196-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\moi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2D55F644-6367-470D-89F7-C51DC829B230}] => (Allow) C:\Users\moi\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{1BCFCC90-3B9F-493A-BEAE-3FE64981BB2E}] => (Allow) C:\Users\moi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6384C686-8191-4F8B-9976-B57B7761ED9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FB0F4A1F-368F-447D-B800-BC3117962E56}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD6E1B5F-3A2E-4057-A561-0F5BAEFBB185}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{53C60AC8-52C8-4EB8-931E-40EDD89643D4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{7F41956F-347F-42C9-8C94-E034B86D415C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{AB7D2272-90CE-4FD8-AD4B-9852C86C5E54}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [TCP Query User{03536A3F-0542-4AB8-8B08-5E306F394EC7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B5104479-9B26-4A93-B873-7B30EE435A18}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCA4DF26-CA25-40D3-9F61-75E448D068D3}] => (Allow) C:\Users\moi\AppData\Local\Programs\Opera\67.0.3575.53\opera.exe => Pas de fichier
FirewallRules: [{1D0D5FD5-A707-4B76-BD71-EB33A38A84FC}] => (Allow) C:\Users\moi\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Pas de fichier
FirewallRules: [{7636D4B0-5066-4285-9F29-8D39C9B2A67D}] => (Allow) C:\Program Files\BlueStacks_arabica\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems)
FirewallRules: [{063094D7-06ED-4FCF-931E-D1F79E69F33C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFEA51E4-6804-4C11-A2D6-4F77FDF02C52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9A1F07BD-BE57-4684-BB9F-717D3226AD24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{572C801D-0708-4645-8C4D-2C27CC725FDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
30-08-2021 16:26:10 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/30/2021 02:03:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Samuel (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (08/29/2021 11:43:26 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/29/2021 11:43:26 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/28/2021 04:14:52 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/28/2021 04:14:52 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/26/2021 08:29:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/26/2021 08:29:00 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/23/2021 12:26:44 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Samuel (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Erreurs système:
=============
Error: (08/29/2021 11:37:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:39:52 le 28/08/2021 n’était pas prévu.
Error: (08/28/2021 04:11:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:09:48 le 28/08/2021 n’était pas prévu.
Error: (08/28/2021 04:09:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:12:24 le 27/08/2021 n’était pas prévu.
Error: (08/27/2021 02:12:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 13:44:43 le 27/08/2021 n’était pas prévu.
Error: (08/27/2021 11:55:13 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: AUTORITE NT)
Description: G:\Device\HarddiskVolume83
Error: (08/27/2021 11:54:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 00:59:23 le 27/08/2021 n’était pas prévu.
Error: (08/26/2021 11:36:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:06:46 le 26/08/2021 n’était pas prévu.
Error: (08/26/2021 06:03:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:58:10 le 25/08/2021 n’était pas prévu.
Windows Defender:
================
Date: 2021-08-30 16:11:03
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A4B16D7E-73BC-4E42-A910-4CE6792EDE88}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-08-30 13:19:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {47AACCF2-6DC5-4358-87DB-1916CFBA1BCE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-08-30 01:40:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3FE0B9DE-04F1-44D0-BB82-514FE8677B8E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-08-23 16:35:30
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AFDFD57E-14EB-4DB4-8D0C-F2E1A94F359B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-08-21 16:38:54
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9DF57D4C-3F91-4763-B2DF-0910CD922B5C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-04 23:27:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.72.0
Version précédente de la veille de sécurité : 1.339.1902.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-04 23:27:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.72.0
Version précédente de la veille de sécurité : 1.339.1902.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-04 23:27:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-05-26 19:03:21
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2021-05-20 19:02:26
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. N56VB.202 01/21/2013
Carte mère: ASUSTeK COMPUTER INC. N56VB
Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 15821.74 MB
Mémoire physique - RAM - disponible: 12364 MB
Mémoire virtuelle totale: 17821.74 MB
Mémoire virtuelle disponible: 14388.74 MB
==================== Lecteurs ================================
Drive c: (Windows 10) (Fixed) (Total:145.91 GB) (Free:88.02 GB) NTFS
Drive d: (DR-40) (Removable) (Total:14.83 GB) (Free:12.72 GB) FAT32
Drive e: (Musique) (Fixed) (Total:299.12 GB) (Free:167.44 GB) NTFS
Drive f: (Samuel) (Fixed) (Total:931.51 GB) (Free:764.98 GB) NTFS
\\?\Volume{db1f5989-3bd3-11e8-9bab-6c71d92beebe}\ () (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{79655249-ac0d-47e2-a01d-96e35bff34b5}\ () (Fixed) (Total:0.8 GB) (Free:0.3 GB) NTFS
\\?\Volume{a6a88bb1-db32-46d4-3745-b90466d83440}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: EEAA7755)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3E1AB738)
Partition: GPT.
==========================================================
Disk: 2 (Size: 14.8 GB) (Disk ID: 5580A125)
Partition 1: (Not Active) - (Size=14.8 GB) - (Type=0C)
==================== Fin de Addition.txt =======================
Me conseillez-vous de laisser Farbar dans mon pc ou bien de le désinstaller ?
FRST.exe
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2021
Exécuté par moi (administrateur) sur DESKTOP-6RAHMLK (ASUSTeK COMPUTER INC. N56VB) (30-08-2021 20:00:55)
Exécuté depuis F:\Téléchargements
Profils chargés: moi
Platform: Windows 10 Pro Version 21H1 19043.1165 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink -> CyberLink Corporation.) C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink -> cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee Security Scan\3.11.1927\SSScheduler.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\moi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21061.10121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
HKLM-x32\...\Run: [InstantBurn] => C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe [701736 2011-07-11] (CyberLink -> CyberLink Corporation.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2011-03-09] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [78352 2012-05-22] (CyberLink -> cyberlink)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2010-09-17] (CyberLink -> CyberLink Corp.)
HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\Run: [Power2GoExpress] => [X]
HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-11-12] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\Run: [Google Update] => C:\Users\moi\AppData\Local\Google\Update\1.3.36.102\GoogleUpdateCore.exe [223816 2021-08-09] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2020-12-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.1927\SSScheduler.exe (McAfee, LLC -> McAfee, LLC)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {245E89EB-0BD4-48B7-88EB-9314189BF3CB} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {275AB3B0-5CC4-449A-AE0B-A6994C9FAE16} - System32\Tasks\Opera scheduled Autoupdate 1607889907 => C:\Users\moi\AppData\Local\Programs\Opera\launcher.exe
Task: {3E007D79-9BEA-4A96-997F-8C6B89F23360} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {642AA40B-FE76-42FB-9A86-FA5AC0EC26E3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16174352 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {6EFDA0B0-F626-4465-A963-3BF04B8A15E9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3704662982-121805570-589684196-1002UA => C:\Users\moi\AppData\Local\Google\Update\GoogleUpdate.exe [156456 2019-04-02] (Google Inc -> Google LLC)
Task: {6FE59D63-32B9-424A-9DB0-414F70B1BD7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78D85DDE-9EB0-4749-BA5F-18A2022A9946} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-11-12] (Piriform Ltd -> Piriform Ltd)
Task: {A555F902-7DC3-4A8A-B9F2-F097C4FF99B8} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {B6A033F1-2718-4FA9-8AA8-C5CABA2EF39B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BDBD2526-F46B-40CF-B9B8-8AC39B4DD165} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {DC55FCC6-991B-4D70-9BD8-B5E2C5FA7626} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E218870D-631D-4711-B6B1-91A49931EC63} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-03-24] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F512B0CA-1DA4-497B-AC1B-2DA939218FEB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3704662982-121805570-589684196-1002Core => C:\Users\moi\AppData\Local\Google\Update\GoogleUpdate.exe [156456 2019-04-02] (Google Inc -> Google LLC)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ac84b1fc-59f6-4750-b4bf-e29f12fee351}: [DhcpNameServer] 192.168.1.1
Edge:
=======
DownloadDir: C:\Users\moi\Downloads
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\moi\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-30]
Edge DownloadDir: Default -> C:\Users\moi\Downloads
Edge Notifications: Default -> hxxps://web.skype.com; hxxps://www.facebook.com
FireFox:
========
FF DefaultProfile: 6b23pcbn.default
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1g97koz8.default-release [2021-08-30]
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\6b23pcbn.default [2021-08-30]
FF Plugin HKU\S-1-5-21-3704662982-121805570-589684196-1002: @zoom.us/ZoomVideoPlugin -> C:\Users\moi\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-03-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Opera:
=======
OPR Profile: C:\Users\moi\AppData\Roaming\Opera Software\Opera Stable [2020-12-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.fr/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243728 2012-05-23] (CyberLink -> CyberLink)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.1927\McCHSvc.exe [408192 2020-08-09] (McAfee, LLC -> McAfee, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
R2 BlueStacksDrv_arabica; C:\Program Files\BlueStacks_arabica\BstkDrv_arabica.sys [315952 2021-02-23] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [59904 2015-02-06] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
R1 CLBStor; C:\Windows\System32\Drivers\CLBStor.sys [24560 2011-07-11] (CyberLink -> Cyberlink Co.,Ltd.)
R2 CLBUDF; C:\Windows\System32\Drivers\CLBUDF.sys [377840 2011-07-11] (CyberLink -> CyberLink Corporation.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34368 2018-01-17] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30320 2017-11-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé]
S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [30424 2017-03-07] (Sony Mobile Communications AB -> Sony Mobile Communications)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
S3 RimUsb; C:\WINDOWS\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 umpusbvista; C:\WINDOWS\System32\drivers\umpusbvista.sys [64872 2015-12-02] (Texas Instruments, Inc. -> Texas Instruments Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-08-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl6b0cd23c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9FF6F0CD-5C51-4E29-AE8F-E00EFAFE501F}\MpKslDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-30 19:59 - 2021-08-30 20:01 - 000000000 ____D C:\FRST
2021-08-30 15:37 - 2021-08-30 15:41 - 000000000 ___RD C:\Users\moi\Desktop\judas priest est milieur que deep purple
2021-08-25 20:29 - 2021-08-25 20:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-08-25 14:48 - 2021-08-26 18:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-08-23 14:29 - 2021-08-30 19:44 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-08-21 13:02 - 2021-08-21 13:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-21 13:02 - 2021-08-21 13:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-21 13:02 - 2021-08-21 13:02 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-21 13:02 - 2021-08-21 13:02 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-21 13:01 - 2021-08-21 13:01 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-21 13:01 - 2021-08-21 13:01 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-21 13:01 - 2021-08-21 13:01 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-21 12:50 - 2021-08-21 12:50 - 000000000 ___HD C:\$WinREAgent
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-30 19:59 - 2019-04-09 20:58 - 000000000 ____D C:\Users\moi\AppData\LocalLow\Mozilla
2021-08-30 19:58 - 2018-04-16 10:06 - 000000000 ____D C:\Users\moi\AppData\Roaming\MuseScore
2021-08-30 19:53 - 2018-07-10 19:21 - 000000000 ____D C:\Users\moi\AppData\Local\ClassicShell
2021-08-30 19:47 - 2018-07-10 19:12 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-30 19:44 - 2021-05-12 21:29 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-08-30 19:44 - 2020-09-12 22:04 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{339088C6-C3E4-4618-97F6-24F0920F0A1E}
2021-08-30 19:44 - 2018-07-10 19:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-30 19:43 - 2020-09-12 21:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-30 19:26 - 2020-09-12 22:04 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-08-30 00:59 - 2020-10-31 15:13 - 000015360 _____ C:\Users\moi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-08-29 23:45 - 2020-09-12 22:03 - 002011900 _____ C:\WINDOWS\system32\prfh0816.dat
2021-08-29 23:45 - 2020-09-12 22:03 - 001343530 _____ C:\WINDOWS\system32\prfc0816.dat
2021-08-29 23:45 - 2020-09-12 22:02 - 002021616 _____ C:\WINDOWS\system32\perfh013.dat
2021-08-29 23:45 - 2020-09-12 22:02 - 001345400 _____ C:\WINDOWS\system32\perfc013.dat
2021-08-29 23:45 - 2020-09-12 22:02 - 000006022 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-29 23:45 - 2020-09-12 22:00 - 002014470 _____ C:\WINDOWS\system32\perfh010.dat
2021-08-29 23:45 - 2020-09-12 22:00 - 001337118 _____ C:\WINDOWS\system32\perfc010.dat
2021-08-29 23:45 - 2020-09-12 21:57 - 001977322 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-29 23:45 - 2020-09-12 21:57 - 001341154 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-29 23:45 - 2020-09-12 21:55 - 002021994 _____ C:\WINDOWS\system32\perfh00A.dat
2021-08-29 23:45 - 2020-09-12 21:55 - 001346556 _____ C:\WINDOWS\system32\perfc00A.dat
2021-08-29 23:45 - 2019-12-07 16:50 - 005414308 _____ C:\WINDOWS\system32\perfh00C.dat
2021-08-29 23:45 - 2019-12-07 16:50 - 001499326 _____ C:\WINDOWS\system32\perfc00C.dat
2021-08-29 23:38 - 2018-04-09 10:28 - 000000000 __SHD C:\Users\moi\IntelGraphicsProfiles
2021-08-29 23:37 - 2020-09-12 22:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-29 23:37 - 2020-09-12 21:54 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-29 23:37 - 2018-05-22 04:16 - 000146648 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_38F51D56.sys
2021-08-29 23:37 - 2018-03-12 22:47 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-26 18:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-26 18:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-26 18:04 - 2020-09-12 22:04 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3704662982-121805570-589684196-1002
2021-08-26 18:04 - 2020-09-12 21:55 - 000002421 _____ C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-25 20:57 - 2020-12-01 19:19 - 000000000 ____D C:\Users\moi\AppData\Roaming\WhatsApp
2021-08-25 20:31 - 2018-05-21 23:16 - 000000000 ____D C:\Users\moi\AppData\Roaming\vlc
2021-08-25 20:29 - 2018-07-10 19:12 - 000001238 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-25 12:34 - 2020-12-13 23:04 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2021-08-22 17:59 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-22 00:55 - 2020-09-12 21:54 - 000468456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-22 00:54 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-08-22 00:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-22 00:54 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-08-22 00:54 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-21 13:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-21 12:49 - 2018-07-11 20:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-21 12:48 - 2020-07-03 19:52 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-21 12:48 - 2020-07-03 19:52 - 000002290 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-21 12:47 - 2018-07-11 20:57 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-19 19:35 - 2020-12-01 19:19 - 000000000 ____D C:\Users\moi\AppData\Local\WhatsApp
2021-08-19 12:02 - 2020-12-13 22:03 - 000000000 ____D C:\Program Files (x86)\BodyKasybe
2021-08-19 10:43 - 2020-09-12 22:04 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-19 10:43 - 2020-09-12 22:04 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-19 10:38 - 2021-01-24 21:02 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-10 16:01 - 2018-04-09 10:28 - 000000000 ____D C:\Users\moi\AppData\Local\Packages
2021-08-10 15:52 - 2018-07-10 21:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-09 13:35 - 2020-12-01 19:19 - 000000000 ____D C:\Users\moi\AppData\Local\SquirrelTemp
2021-08-09 13:20 - 2020-09-12 22:04 - 000003842 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3704662982-121805570-589684196-1002UA
2021-08-09 13:20 - 2020-09-12 22:04 - 000003574 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3704662982-121805570-589684196-1002Core
2021-08-09 13:20 - 2018-04-09 10:29 - 000000000 ___RD C:\Users\moi\OneDrive
==================== Fichiers à la racine de certains dossiers ========
2018-07-10 20:25 - 2018-07-10 20:26 - 000292348 _____ () C:\Program Files (x86)\unins000.dat
2018-07-10 20:25 - 2018-07-10 20:25 - 000722680 _____ () C:\Program Files (x86)\unins000.exe
2020-10-31 15:13 - 2021-08-30 00:59 - 000015360 _____ () C:\Users\moi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-13 22:03 - 2020-12-13 22:17 - 000016438 _____ () C:\Users\moi\AppData\Local\partner.bmp
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Addition.txt
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-08-2021
Exécuté par moi (30-08-2021 20:02:36)
Exécuté depuis F:\Téléchargements
Windows 10 Pro Version 21H1 19043.1165 (X64) (2020-09-12 20:04:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3704662982-121805570-589684196-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3704662982-121805570-589684196-503 - Limited - Disabled)
Invité (S-1-5-21-3704662982-121805570-589684196-501 - Limited - Disabled)
moi (S-1-5-21-3704662982-121805570-589684196-1002 - Administrator - Enabled) => C:\Users\moi
WDAGUtilityAccount (S-1-5-21-3704662982-121805570-589684196-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ableton Live 10 Suite (HKLM\...\{FE06C730-0296-42D9-B869-4E819D7F47A3}) (Version: 10.0.0.0 - Ableton)
BlueStacks 5 Beta (HKLM\...\BlueStacks_arabica) (Version: 5.0.0.7228 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.5425 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Dimension Pro 1.5 (HKLM-x32\...\DimensionPro_x64_is1) (Version: 18.0 - Cakewalk Music Software)
Dimension Pro Free Expansion Packs 1-3 (HKLM-x32\...\Dimension Pro Free Expansion Packs 1-3_is1) (Version: 1.0 - Cakewalk)
EaseUS Partition Master 12.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
Google Video Support Plugin (HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 19.12.1000.0 - Google, LLC.)
LibreOffice 6.4.1.2 (HKLM\...\{F420EC75-FB16-4786-951E-67CAC0FB9B86}) (Version: 6.4.1.2 - The Document Foundation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.1927.1 - McAfee, LLC)
Melodyne Runtime 4.1 (x64) (HKLM\...\{53EE2829-E9DB-4913-B3EA-96F10F84E98B}) (Version: 1.0.1 - Celemony Software GmbH)
Melodyne singletrack (HKLM-x32\...\{16DF894D-FC3F-4B87-908D-671E201CD7A8}) (Version: 2.01.0202 - Celemony Software GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\OneDriveSetup.exe) (Version: 21.160.0808.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 91.0.2 (x64 fr)) (Version: 91.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Mozilla Thunderbird 78.13.0 (x64 fr) (HKLM\...\Mozilla Thunderbird 78.13.0 (x64 fr)) (Version: 78.13.0 - Mozilla)
Native Instruments Abbey Road 70s Drummer (HKLM-x32\...\Native Instruments Abbey Road 70s Drummer) (Version: - Native Instruments)
Native Instruments Abbey Road 80s Drummer (HKLM-x32\...\Native Instruments Abbey Road 80s Drummer) (Version: - Native Instruments)
Native Instruments Abbey Road Modern Drummer (HKLM-x32\...\Native Instruments Abbey Road Modern Drummer) (Version: - Native Instruments)
Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: - Native Instruments)
Native Instruments Action Strings (HKLM-x32\...\Native Instruments Action Strings) (Version: - Native Instruments)
Native Instruments Alicias Keys (HKLM-x32\...\Native Instruments Alicias Keys) (Version: - Native Instruments)
Native Instruments Battery 4 (HKLM-x32\...\Native Instruments Battery 4) (Version: 4.0.2.2254 - Native Instruments)
Native Instruments Battery 4 Factory Library (HKLM-x32\...\Native Instruments Battery 4 Factory Library) (Version: 1.0.0.002 - Native Instruments)
Native Instruments Damage (HKLM-x32\...\Native Instruments Damage) (Version: - Native Instruments)
Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: - Native Instruments)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: - Native Instruments)
Native Instruments Komplete 9 Ultimate (HKLM-x32\...\Native Instruments Komplete 9 Ultimate) (Version: - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.2.1.6382 - Native Instruments)
Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: - Native Instruments)
Native Instruments Maschine Drum Selection (HKLM-x32\...\Native Instruments Maschine Drum Selection) (Version: - Native Instruments)
Native Instruments Passive EQ (HKLM-x32\...\Native Instruments Passive EQ) (Version: - Native Instruments)
Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: - Native Instruments)
Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: - Native Instruments)
Native Instruments Scarbee Funk Guitarist (HKLM-x32\...\Native Instruments Scarbee Funk Guitarist) (Version: - Native Instruments)
Native Instruments Scarbee Jay-Bass (HKLM-x32\...\Native Instruments Scarbee Jay-Bass) (Version: - Native Instruments)
Native Instruments Scarbee Rickenbacker Bass (HKLM-x32\...\Native Instruments Scarbee Rickenbacker Bass) (Version: - Native Instruments)
Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.4.0.1093 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.0.0.276 - Native Instruments)
Native Instruments Solid Dynamics FX (HKLM-x32\...\Native Instruments Solid Dynamics FX) (Version: 1.0.0.276 - Native Instruments)
Native Instruments Solid EQ FX (HKLM-x32\...\Native Instruments Solid EQ FX) (Version: 1.0.0.276 - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: - Native Instruments)
Native Instruments The Giant (HKLM-x32\...\Native Instruments The Giant) (Version: - Native Instruments)
Native Instruments Transient Master FX (HKLM-x32\...\Native Instruments Transient Master FX) (Version: - Native Instruments)
Native Instruments Vari Comp (HKLM-x32\...\Native Instruments Vari Comp) (Version: - Native Instruments)
Native Instruments VC 160 FX (HKLM-x32\...\Native Instruments VC 160 FX) (Version: - Native Instruments)
Native Instruments VC 2A FX (HKLM-x32\...\Native Instruments VC 2A FX) (Version: - Native Instruments)
Native Instruments VC 76 FX (HKLM-x32\...\Native Instruments VC 76 FX) (Version: - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: - Native Instruments)
Rapture 1.2.2 (HKLM-x32\...\Rapture_x64_is1) (Version: 18.0 - Cakewalk Music Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
SONAR X3 Producer (x64) (HKLM-x32\...\SONARX3Producer_x64_is1) (Version: 20.0 - Cakewalk Music Software)
SWF Opener (HKLM-x32\...\{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1) (Version: 1.3 - UnH Solutions)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\WhatsApp) (Version: 2.2132.6 - WhatsApp)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Zoom (HKU\S-1-5-21-3704662982-121805570-589684196-1002\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-13] (Microsoft Corporation)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.40.0_x86__q7m17pa7q8kj0 [2021-08-21] (Deezer SA)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.9.253.0_x64__rz1tebttyb220 [2021-08-21] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2021-08-21] (Fitbit)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-24] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-02-01] (MAGIX)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-08-21] (Thumbmunkeys Ltd)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3704662982-121805570-589684196-1002_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\moi\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2017-08-13 08:49 - 2017-08-13 08:49 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\WINDOWS\System32\StartMenuHelper64.dll
2018-05-22 04:13 - 2018-05-22 04:13 - 000348160 ____N (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2015-09-25 23:34 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Fichier non signé] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-03-12 21:07 - 2020-12-13 23:04 - 000000855 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3704662982-121805570-589684196-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\moi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2D55F644-6367-470D-89F7-C51DC829B230}] => (Allow) C:\Users\moi\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{1BCFCC90-3B9F-493A-BEAE-3FE64981BB2E}] => (Allow) C:\Users\moi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6384C686-8191-4F8B-9976-B57B7761ED9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FB0F4A1F-368F-447D-B800-BC3117962E56}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD6E1B5F-3A2E-4057-A561-0F5BAEFBB185}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{53C60AC8-52C8-4EB8-931E-40EDD89643D4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{7F41956F-347F-42C9-8C94-E034B86D415C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{AB7D2272-90CE-4FD8-AD4B-9852C86C5E54}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [TCP Query User{03536A3F-0542-4AB8-8B08-5E306F394EC7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B5104479-9B26-4A93-B873-7B30EE435A18}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCA4DF26-CA25-40D3-9F61-75E448D068D3}] => (Allow) C:\Users\moi\AppData\Local\Programs\Opera\67.0.3575.53\opera.exe => Pas de fichier
FirewallRules: [{1D0D5FD5-A707-4B76-BD71-EB33A38A84FC}] => (Allow) C:\Users\moi\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Pas de fichier
FirewallRules: [{7636D4B0-5066-4285-9F29-8D39C9B2A67D}] => (Allow) C:\Program Files\BlueStacks_arabica\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems)
FirewallRules: [{063094D7-06ED-4FCF-931E-D1F79E69F33C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFEA51E4-6804-4C11-A2D6-4F77FDF02C52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9A1F07BD-BE57-4684-BB9F-717D3226AD24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{572C801D-0708-4645-8C4D-2C27CC725FDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
30-08-2021 16:26:10 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/30/2021 02:03:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Samuel (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (08/29/2021 11:43:26 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/29/2021 11:43:26 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/28/2021 04:14:52 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/28/2021 04:14:52 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/26/2021 08:29:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/26/2021 08:29:00 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/23/2021 12:26:44 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Samuel (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Erreurs système:
=============
Error: (08/29/2021 11:37:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:39:52 le 28/08/2021 n’était pas prévu.
Error: (08/28/2021 04:11:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:09:48 le 28/08/2021 n’était pas prévu.
Error: (08/28/2021 04:09:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:12:24 le 27/08/2021 n’était pas prévu.
Error: (08/27/2021 02:12:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 13:44:43 le 27/08/2021 n’était pas prévu.
Error: (08/27/2021 11:55:13 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: AUTORITE NT)
Description: G:\Device\HarddiskVolume83
Error: (08/27/2021 11:54:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 00:59:23 le 27/08/2021 n’était pas prévu.
Error: (08/26/2021 11:36:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:06:46 le 26/08/2021 n’était pas prévu.
Error: (08/26/2021 06:03:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:58:10 le 25/08/2021 n’était pas prévu.
Windows Defender:
================
Date: 2021-08-30 16:11:03
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A4B16D7E-73BC-4E42-A910-4CE6792EDE88}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-08-30 13:19:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {47AACCF2-6DC5-4358-87DB-1916CFBA1BCE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-08-30 01:40:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3FE0B9DE-04F1-44D0-BB82-514FE8677B8E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-08-23 16:35:30
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AFDFD57E-14EB-4DB4-8D0C-F2E1A94F359B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-08-21 16:38:54
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9DF57D4C-3F91-4763-B2DF-0910CD922B5C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-04 23:27:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.72.0
Version précédente de la veille de sécurité : 1.339.1902.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-04 23:27:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.72.0
Version précédente de la veille de sécurité : 1.339.1902.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-04 23:27:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-05-26 19:03:21
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2021-05-20 19:02:26
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. N56VB.202 01/21/2013
Carte mère: ASUSTeK COMPUTER INC. N56VB
Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 15821.74 MB
Mémoire physique - RAM - disponible: 12364 MB
Mémoire virtuelle totale: 17821.74 MB
Mémoire virtuelle disponible: 14388.74 MB
==================== Lecteurs ================================
Drive c: (Windows 10) (Fixed) (Total:145.91 GB) (Free:88.02 GB) NTFS
Drive d: (DR-40) (Removable) (Total:14.83 GB) (Free:12.72 GB) FAT32
Drive e: (Musique) (Fixed) (Total:299.12 GB) (Free:167.44 GB) NTFS
Drive f: (Samuel) (Fixed) (Total:931.51 GB) (Free:764.98 GB) NTFS
\\?\Volume{db1f5989-3bd3-11e8-9bab-6c71d92beebe}\ () (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{79655249-ac0d-47e2-a01d-96e35bff34b5}\ () (Fixed) (Total:0.8 GB) (Free:0.3 GB) NTFS
\\?\Volume{a6a88bb1-db32-46d4-3745-b90466d83440}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: EEAA7755)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3E1AB738)
Partition: GPT.
==========================================================
Disk: 2 (Size: 14.8 GB) (Disk ID: 5580A125)
Partition 1: (Not Active) - (Size=14.8 GB) - (Type=0C)
==================== Fin de Addition.txt =======================
pardon, j'avais oublié de vous mettre les liens attribués aux rapports
FRST
https://up.security-x.fr/file.php?h=R3f08f2daf560ef5b039f98cd79cc13ae
Addition
https://up.security-x.fr/file.php?h=R3f08f2daf560ef5b039f98cd79cc13ae
FRST
https://up.security-x.fr/file.php?h=R3f08f2daf560ef5b039f98cd79cc13ae
Addition
https://up.security-x.fr/file.php?h=R3f08f2daf560ef5b039f98cd79cc13ae
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8779
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 novembre 2024
1 233
26 sept. 2021 à 21:55
26 sept. 2021 à 21:55
Salut,
Désolé , je n'avais pas vu que tu avais mis les rapports sur l'hébergeur.
Comme pas mal de temps s'est écoulé , relances un scan FRST et postes les nouveaux rapports
Supprime le programme FRST ou FRST64 que tu as dans F:\Téléchargements et re-télécharges le sur le BUREAU pour avoir la dernière version
Désolé , je n'avais pas vu que tu avais mis les rapports sur l'hébergeur.
Comme pas mal de temps s'est écoulé , relances un scan FRST et postes les nouveaux rapports
Supprime le programme FRST ou FRST64 que tu as dans F:\Téléchargements et re-télécharges le sur le BUREAU pour avoir la dernière version
